安全 : Cisco ASA 5500 系列自适应安全设备

CSC 6.X :电子邮件名誉配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文提供一配置示例关于怎样配置在思科内容安全和控制(CSC)安全服务模块(SSM)的电子邮件名誉。

先决条件

要求

您需要有一安全加上许可证使用此功能。

使用的组件

本文档中的信息根据与软件版本6.3的Cisco内容安全和控制SSM。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

电子邮件名誉是减少垃圾邮件邮件的技术。通过启用此功能, CSC SSM验证,如果邮件的创建人是一个列入黑名单的地址。它维护包含所有IP地址来源垃圾邮件消息数据库的列表。如果发现邮件有从此列表的一创建人,该邮件认为垃圾邮件和丢弃。

此电子邮件名誉技术提供的服务级别(ERS)是基本上两个类型。这些服务主要根据级别IP原地址的真实性。

  • ERS英文虎报-包含垃圾邮件已知来源

  • ERS提前-包含已知来源和怀疑的来源

当IP地址被添加到ERS标准数据库时,它被叫做垃圾邮件来源并且是少见的您观察从此列表删除的一个IP地址。ERS英文虎报包含一致产生垃圾邮件IP地址的列表。

提前的ERS包含被认为删除,如果找到其中任一进一步不生产垃圾邮件IP地址的列表。例如,当减弱的时候,被删改的邮件服务器在此数据库可以列出。当它恢复对常态时,从此数据库删除。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

  1. 选择邮件(SMTP) >反垃圾邮件>电子邮件名誉。此时将打开一个新窗口。

  2. 从目标选项卡,请点击Enable (event)为了启用此电子邮件名誉功能。

  3. 选择先进服务级别的。

  4. 从已批准IP地址字段,请指定您要从扫描豁免的IP地址范围。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. 从Action Tab,请指定根据您的企业安全策略的操作种类。这三操作是可用的:

    • 与错误消息的密切关系

    • 密切关系不出错误消息

    • 绕过连接

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

验证

当前没有可用于此配置的验证过程。

故障排除

本部分提供的信息可用于对配置进行故障排除。

无法收到从一些域的电子邮件

问题:

问题是收到从特定域的电子邮件的无法。看来CSC模块阻塞电子邮件。当绕过模块时,一切良好工作。会收到以下错误消息:2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL FAIL QIL-NA RejectWithErrorCode-550 NA 0 0个NA NA NA 0 NA

解决方案:

为了解决此问题,请适当配置电子邮件名誉功能。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113502